-
公开(公告)号:CN110519276A
公开(公告)日:2019-11-29
申请号:CN201910807836.5
申请日:2019-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种检测内网横向移动攻击的方法,通过收集内网设备的流量及日志数据;提取上述数据中的所有节点,连接进行过网络通信的两个节点,构建主机间通信图;将每两个连接的节点之间的流量数据提取合并,以及将节点上的数据提取合并,分别作为特征值赋值给主机间通信图的边和点;利用网络表示学习方法,将带有特征的主机间通信图进行降维,利用自编码器提取出低维特征向量;利用半监督分类学习算法对低维特征向量进行分类,区分出疑似遭受过攻击的主机。
Search Results
1
records
(took 0.033 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
